楊愛武

（1.濱州醫(yī)學(xué)院煙臺附屬醫(yī)院，山東 煙臺 264100；2.濱州醫(yī)學(xué)院第二臨床醫(yī)學(xué)院，山東 煙臺 264100）

在醫(yī)院信息化建設(shè)和管理的過程中，如何保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是一個熱點問題。由于醫(yī)院信息系統(tǒng)涉及到患者的健康信息、醫(yī)療服務(wù)質(zhì)量、醫(yī)療費(fèi)用結(jié)算等多方面的內(nèi)容，其數(shù)據(jù)安全對于醫(yī)院和患者都具有重要意義。一旦醫(yī)院信息系統(tǒng)中的數(shù)據(jù)丟失或被篡改，將會導(dǎo)致醫(yī)療服務(wù)質(zhì)量下降，影響患者利益。另外，如果醫(yī)院信息系統(tǒng)中的數(shù)據(jù)被非法盜取或數(shù)據(jù)不可用，不僅會導(dǎo)致患者隱私泄露，還可能影響患者病情監(jiān)測、醫(yī)療費(fèi)用結(jié)算等工作的進(jìn)展。因此，本文分析醫(yī)院信息系統(tǒng)數(shù)據(jù)安全面臨的挑戰(zhàn)，并提出有效的防范措施，希望可以對醫(yī)院信息系統(tǒng)的建設(shè)提供參考。

1 相關(guān)概念

1.1 醫(yī)院信息系統(tǒng)

醫(yī)院信息系統(tǒng)是指醫(yī)院內(nèi)部各個部門之間以及醫(yī)院與外部機(jī)構(gòu)之間進(jìn)行信息交換和共享的一套綜合性的信息管理系統(tǒng)。醫(yī)院信息系統(tǒng)的功能包括：醫(yī)療業(yè)務(wù)管理、醫(yī)療質(zhì)量管理、醫(yī)療資源管理、醫(yī)療費(fèi)用管理、醫(yī)療決策支持、醫(yī)療科研教學(xué)等。醫(yī)院信息系統(tǒng)建設(shè)的目的是提高醫(yī)療服務(wù)的效率和質(zhì)量，降低醫(yī)療成本和風(fēng)險，滿足患者和社會的需求，促進(jìn)醫(yī)院的發(fā)展和提升市場競爭力[1]。

1.2 數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是指保護(hù)醫(yī)院信息系統(tǒng)中數(shù)據(jù)存儲、處理及傳輸時不受非法或惡意破壞、泄露、篡改等，保障數(shù)據(jù)完整性、可用性和保密性的一系列措施和技術(shù)。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是醫(yī)院信息化建設(shè)的重要組成部分，也是醫(yī)院業(yè)務(wù)運(yùn)行和管理的基礎(chǔ)保障。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全涉及醫(yī)院的各個業(yè)務(wù)領(lǐng)域，如患者診療、醫(yī)療質(zhì)量、醫(yī)療費(fèi)用、醫(yī)療保險、醫(yī)療資源、醫(yī)療監(jiān)管等，醫(yī)院信息系統(tǒng)數(shù)據(jù)安全對于維護(hù)醫(yī)院的聲譽(yù)、保障患者的權(quán)益、促進(jìn)醫(yī)療行業(yè)的發(fā)展都具有重要意義[2]。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中存在的問題

2.1 醫(yī)院信息系統(tǒng)安全策略不合理

安全策略不合理是醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中常見的問題之一。安全策略過于粗放會導(dǎo)致某些用戶進(jìn)入系統(tǒng)時所獲得的權(quán)限過大，出現(xiàn)數(shù)據(jù)損失或泄密事件。這主要是由于醫(yī)院信息系統(tǒng)管理員在日常管理中未采用基于角色的安全模型，不能準(zhǔn)確區(qū)分醫(yī)院用戶及其他網(wǎng)絡(luò)用戶，使得醫(yī)院文件和數(shù)據(jù)經(jīng)常會被隨意訪問，很多用戶不經(jīng)授權(quán)就可以訪問醫(yī)院的機(jī)密信息和數(shù)據(jù)。另外，醫(yī)院信息系統(tǒng)安全密碼強(qiáng)度不足，也可能會為醫(yī)院信息系統(tǒng)帶來新的隱患。比如，缺乏相應(yīng)的多重身份驗證及其他安全性措施，缺乏證明范例和訪問日志分析等，也會影響到醫(yī)院信息系統(tǒng)的安全性。

2.2 醫(yī)院信息風(fēng)險較大

目前不少醫(yī)院信息系統(tǒng)數(shù)據(jù)安全存在著很大的風(fēng)險，且影響因素較多，以下對于信息風(fēng)險展開具體論述[3]。目前我國醫(yī)院的數(shù)據(jù)環(huán)境相對開放，很多自助終端、無線網(wǎng)絡(luò)、信息服務(wù)、醫(yī)療服務(wù)等都是協(xié)同共享狀態(tài)，開放的互聯(lián)網(wǎng)接入環(huán)境為攻擊者提供了便利，會加大醫(yī)院信息系統(tǒng)數(shù)據(jù)安全風(fēng)險。同時接觸到數(shù)據(jù)協(xié)同共享信息系統(tǒng)的人員較多且部分人員權(quán)限較高，這使得醫(yī)院信息系統(tǒng)在使用過程中容易出現(xiàn)運(yùn)維人員和開發(fā)人員等使用同一個數(shù)據(jù)賬號連接數(shù)據(jù)庫，無法辨別操作人員是誰，加大違規(guī)行為、高危操作或誤操作的風(fēng)險。

除此之外，目前醫(yī)院信息系統(tǒng)數(shù)據(jù)集中度較高，雖然這樣便于數(shù)據(jù)的統(tǒng)一管理及分析，但是也加大了外部入侵及數(shù)據(jù)被攻擊的風(fēng)險，容易導(dǎo)致數(shù)據(jù)泄露。數(shù)據(jù)信息集中會在其交互過程中存在相應(yīng)的風(fēng)險，比如在數(shù)據(jù)采集過程中，存在采集源身份假冒和數(shù)據(jù)偽造、違規(guī)采集個人隱私或特種數(shù)據(jù)的風(fēng)險；在數(shù)據(jù)存儲過程中，存在遭受勒索加密，導(dǎo)致數(shù)據(jù)無法挽回的風(fēng)險；數(shù)據(jù)在傳輸過程中被篡改、竊取，導(dǎo)致信息泄露的風(fēng)險；數(shù)據(jù)在使用過程中出現(xiàn)內(nèi)部人員越權(quán)訪問，違規(guī)查詢和下載，非授權(quán)終端違規(guī)接入訪問數(shù)據(jù)，第三方使用數(shù)據(jù)泄漏風(fēng)險等?？傊?，醫(yī)院信息系統(tǒng)數(shù)據(jù)風(fēng)險來自方方面面，稍有不慎就容易造成數(shù)據(jù)信息安全問題。

2.3 數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善

數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善是我國醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中存在的又一個問題，主要由于一些醫(yī)院內(nèi)相關(guān)部門從保護(hù)意識到具體實施，再到基礎(chǔ)環(huán)境都不完善。醫(yī)院信息系統(tǒng)數(shù)據(jù)來源錯綜復(fù)雜，不僅包括手寫紙質(zhì)記錄，還包括電子記錄、數(shù)字診斷儀器記錄和其他醫(yī)療設(shè)備記錄等。這些數(shù)據(jù)在不同的媒介之間交換，可能會出現(xiàn)數(shù)據(jù)處理方式不一致、數(shù)據(jù)丟失或數(shù)據(jù)損壞等問題。在缺乏數(shù)據(jù)信息基礎(chǔ)環(huán)境的情況下，這些問題可能會影響醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整性、準(zhǔn)確性和安全性。

醫(yī)院數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善也體現(xiàn)在醫(yī)院信息系統(tǒng)的硬件設(shè)備和軟件平臺落后，無法支持大數(shù)據(jù)等新技術(shù)的應(yīng)用，制約著跨院區(qū)、跨地區(qū)、跨層級的數(shù)據(jù)共享和協(xié)同。具體來說，醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理技術(shù)措施不夠完善，沒有實現(xiàn)數(shù)據(jù)的分類分級保護(hù)、加密傳輸、備份恢復(fù)、訪問控制、審計監(jiān)督等基本功能，也沒有采用先進(jìn)的數(shù)據(jù)安全技術(shù)和產(chǎn)品，如人工智能、區(qū)塊鏈、云計算等；醫(yī)院信息系統(tǒng)在數(shù)據(jù)安全管理中，數(shù)據(jù)安全體系建設(shè)不夠規(guī)范，沒有遵循國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，沒有明確數(shù)據(jù)安全的責(zé)任主體、管理流程、監(jiān)督機(jī)制和應(yīng)急預(yù)案，這都會導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題的產(chǎn)生。

2.4 工作人員專業(yè)水平不夠，無法及時處理應(yīng)急情況

部分工作人員安全意識較低，在發(fā)生緊急情況時，不能及時采取可行的應(yīng)急方案。相關(guān)部門對工作人員缺乏信息化運(yùn)用的有效培訓(xùn)和教育，導(dǎo)致信息系統(tǒng)的使用者不熟悉信息系統(tǒng)操作，信息系統(tǒng)的使用規(guī)范和數(shù)據(jù)安全意識不強(qiáng)，數(shù)據(jù)安全責(zé)任不明確，數(shù)據(jù)安全行為不規(guī)范。同時，很多醫(yī)院缺乏相應(yīng)的信息安全管理人員，部分醫(yī)院即使配備了信息安全管理人員，也存在職責(zé)不清晰、專業(yè)能力不強(qiáng)等問題。醫(yī)院相關(guān)安全管理工作人員不能發(fā)現(xiàn)問題并做到及時防御，導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范工作無法正常開展、信息系統(tǒng)的優(yōu)化和升級滯后，嚴(yán)重影響了醫(yī)院信息系統(tǒng)的性能。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范的策略

3.1 加強(qiáng)醫(yī)院信息系統(tǒng)的安全性

醫(yī)院信息系統(tǒng)是醫(yī)院的重要組成部分，涉及患者的個人信息、診療記錄、醫(yī)療費(fèi)用、藥品庫存等敏感數(shù)據(jù)，一旦遭到泄露、篡改或破壞，將給醫(yī)院和患者帶來嚴(yán)重的損失和風(fēng)險。因此，加強(qiáng)醫(yī)院信息系統(tǒng)的安全性是醫(yī)院的重要責(zé)任和義務(wù)，需要從技術(shù)、管理和法律三個方面進(jìn)行綜合防范和策略制定。

在技術(shù)方面，需要建立完善的信息安全體系，要及時開展數(shù)據(jù)加密，合理設(shè)置訪問權(quán)限，還要做到信息系統(tǒng)的及時更新。醫(yī)院相關(guān)工作人員要對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)被竊取或篡改。醫(yī)院信息系統(tǒng)要對不同級別的用戶分配不同的權(quán)限，限制無關(guān)人員對敏感數(shù)據(jù)的訪問和操作；對信息系統(tǒng)的使用情況進(jìn)行實時記錄和監(jiān)控，及時發(fā)現(xiàn)和處理異常行為。定期對信息系統(tǒng)進(jìn)行維護(hù)和升級，修復(fù)漏洞和缺陷，增強(qiáng)系統(tǒng)的穩(wěn)定性和可靠性。

在管理方面，需要建立健全信息安全制度，首先要制定信息安全策略，明確信息安全的目標(biāo)、原則、責(zé)任和措施，形成統(tǒng)一的制度和規(guī)范。加強(qiáng)醫(yī)院相關(guān)工作人員的培訓(xùn)，提高信息安全人員的專業(yè)水平和意識，增強(qiáng)他們的責(zé)任心和能力。醫(yī)院相關(guān)管理人員還要不定期宣傳信息安全知識，提升醫(yī)院員工和患者對信息安全的認(rèn)識和重視程度，爭取他們的合作和配合。制定應(yīng)對各種信息安全事件的預(yù)案和流程，確保系統(tǒng)發(fā)生故障時能及時有效地處置并使其恢復(fù)。

在法律方面，需要貫徹落實相關(guān)的法律法規(guī)，包括《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等，履行相應(yīng)的義務(wù)和責(zé)任。尊重患者的知情權(quán)、同意權(quán)、選擇權(quán)等，保護(hù)患者的隱私權(quán)、知識產(chǎn)權(quán)等，不得擅自收集、使用或泄露患者的個人信息。建立有效的信息安全合同制度，與合作方簽訂完善的信息安全協(xié)議，明確雙方的權(quán)利和義務(wù)，防止發(fā)生糾紛或損失。

3.2 加強(qiáng)醫(yī)院人才培養(yǎng)

加強(qiáng)醫(yī)院人才培養(yǎng)是提高醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范能力的重要途徑。培養(yǎng)醫(yī)院人才可以基于醫(yī)院的信息化發(fā)展規(guī)劃和目標(biāo)，評估醫(yī)院信息化人才的需求量，建設(shè)結(jié)構(gòu)、人員水平等，制定相應(yīng)的計劃，根據(jù)評估結(jié)果及時加強(qiáng)信息化人才的培養(yǎng)。醫(yī)院可以通過組織各種形式的學(xué)術(shù)交流、技術(shù)交流、經(jīng)驗交流等活動，促進(jìn)醫(yī)院信息化人才之間的知識共享和技能提升，增強(qiáng)醫(yī)院信息化人才之間的團(tuán)隊協(xié)作和溝通能力。

醫(yī)院還要加強(qiáng)對安全管理人員的培訓(xùn)，提升其工作能力。培訓(xùn)要以崗位職責(zé)要求為出發(fā)點，結(jié)合員工實際工作內(nèi)容，提升安全管理人員安全意識和行為準(zhǔn)則，防止內(nèi)部人員的低級和錯誤操作。

3.3 保護(hù)數(shù)據(jù)信息，提升其完整性

數(shù)據(jù)信息的完整性是指數(shù)據(jù)信息在創(chuàng)建、存儲、傳輸、處理和使用的過程中，不被非法修改、刪除或破壞，保持其原始的狀態(tài)和含義。數(shù)據(jù)信息的完整性是數(shù)據(jù)安全的重要組成部分，也是醫(yī)院信息系統(tǒng)正常運(yùn)行和提供高質(zhì)量服務(wù)的基礎(chǔ)。為了保護(hù)數(shù)據(jù)信息，提升其完整性，可以從其技術(shù)上、管理上入手。從技術(shù)方面入手，要加強(qiáng)數(shù)據(jù)信息的加密技術(shù)，采用合適的加密算法和密鑰管理機(jī)制，對敏感數(shù)據(jù)信息進(jìn)行加密處理，防止數(shù)據(jù)信息在傳輸和存儲過程中被竊取或篡改；引入數(shù)據(jù)信息的校驗技術(shù)，利用數(shù)字簽名、哈希函數(shù)等方法，對數(shù)據(jù)信息進(jìn)行校驗和驗證，確保數(shù)據(jù)信息的來源、內(nèi)容和完整性沒有被破壞；從管理方面入手，可以增強(qiáng)數(shù)據(jù)信息的備份和恢復(fù)能力，定期對關(guān)鍵數(shù)據(jù)信息進(jìn)行備份，并存儲在安全可靠的介質(zhì)上，以防止數(shù)據(jù)信息因意外或惡意攻擊而丟失或損壞。

4 結(jié)束語

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是醫(yī)療衛(wèi)生信息化建設(shè)的重要組成部分，也是保障醫(yī)療質(zhì)量和患者隱私的基礎(chǔ)。隨著醫(yī)院信息系統(tǒng)的不斷發(fā)展和應(yīng)用，數(shù)據(jù)安全面臨著越來越多的挑戰(zhàn)。因此，加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略研究，具有重要的理論意義和實踐價值。文中提出了醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略的建議，包括完善法律法規(guī)體系、建立數(shù)據(jù)安全管理制度、加強(qiáng)數(shù)據(jù)技術(shù)安全保障、提高數(shù)據(jù)安全意識和能力等。這些建議旨在從不同層面和角度，構(gòu)建一個綜合性、系統(tǒng)性、動態(tài)性的醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范體系，為保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全提供參考。■